OpenSSH升级

最新推荐文章于 2024-04-29 16:06:51 发布
最新推荐文章于 2024-04-29 16:06:51 发布
阅读量291 收藏 1
点赞数 1
分类专栏: linux基础 文章标签: 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/134269955
版权

OpenSSH是SSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器的OpenSSH版本升级。升级OpenSSH升级前首先需要升级OpenSSL。
本升级教程仅针对CentOS7

预处理防止升级过程中连接中断

  1. 安装telnet服务

    yum -y install telnet-server

  2. 启动telnet

    systemctl start telnet.socket

  3. 防火墙开放tcp/23端口

     firewall-cmd --permanent --add-port=23/tcp
 firewall-cmd --reload

  4. 默认情况下,linux不允许root用户以telnet方式登录,移除securetty文件

    mv /etc/securetty{,.bak}

  5. 关闭selinux

    setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

  6. 使用windows连接linux

    命令行使用telnet [服务器IP]

    #由于telnet是明文传输,不安全,所以升级完成后,必须停止该服务

同时打开两个ssh窗口,并在其中的一个窗口中运行top命令,防止升级过程中会话中断无法连接服务器

  1. 停掉sshd服务

    systemctl stop sshd

  2. 卸载所有openssh服务

     yum -y remove openssh

  3. 安装相关依赖

     yum -y install pam pam-devel zlib zlib-devel openssl-devel

  4. 备份原ssh配置

    mv /etc/ssh{,.bak}
安装最新的OpenSSL(1.1.1g)

  1. 下载

    cd /opt
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificat

  2. 安装

     tar -xzvf openssl-1.1.1g.tar.gz
 cd openssl-1.1.1g
 ./config --prefix=/usr/ --openssldir=/usr/shared
 make && make install

  3. 查看openssl版本

    openssl version
安装最新的OpenSSH(9.0p1)

  1. 下载

    cd /opt/
wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz

  2. 安装

如果无法构建,请下载gcc gcc-c++
yum -y install gcc gcc-c+

	tar -zxvf openssh-9.0p1.tar.gz
	cd openssh-9.0p1
	./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
	make && make install
	cp contrib/redhat/sshd.init /etc/init.d/sshd

  1. 查看ssh版本

    ssh -V

    修改配置文件,不限制root登录

    a. 将sshd添加到系统服务

    chkconfig --add sshd

    b. 启动ssh

    systemctl start sshd

    c. 修改sshd配置文件

    vim /etc/ssh/sshd_config	
PermitRootLogin yes					#允许root使用密码登录
PasswordAuthentication yes 		#允许使用密码登录

  2. 重启sshd服务,新开窗口测试

     systemctl restart sshd

  3. 给/var/run/sshd.pid授权

    chmod 777 /var/run/sshd.pid

  4. 关闭telnet服务

     systemctl stop telnet.socket
有谁看见我的剑了?
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenSSHOpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6703
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
OpenSSH
m0_60072944的博客
09-26 1518
文章目录OpenSSHopenssh简介SSH认证的方式openSSH的工作模式连接示例:SSH主机密钥配置基于SSH密钥的身份验证scp自定义SSH服务配置SSH需要注意的事项 OpenSSH openssh简介 ​ OpenSSH是 Secure SHell(安全外壳协议,简称SSH)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密
【统信UOS下升级opensshopenssl
同心
02-20 2626
升级原因:政企项目所属国产服务器下,需要使用openSSH方能远程连接服务器,在一次等保测评的时候由于openSSH版本过低扫描出远程服务存在安全隐患的漏洞,需要openSSH进行远程升级操作。# 查询操作系统 lsb_release -a1、服务器操作系统:UnionTech OS Server 20(基于国产开源Deepin系统开发,Deepin系统基于大型社区开源系统Debian系统开发,所以与Ubuntu系统类似,本次升级方案也适用于Ubuntu)
OpenEuler20.03升级SSH 9.7p1
最新发布
想做大程序猿的李阿
04-29 1652
OpenEuler20.03升级OpenSSH 9.7p1
Openssh升级方法
Katie_ff的博客
07-09 1万+
使用:https://www.openssl.org/source/openssl-1.1.1h.tar.gz下载未升级版本的1.1.1版本。在官网上下载https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/检测之前安装的包(opensslopenssh都要更新,openssh依赖于opensslopenssh-7.5p1.tar.gz 安装包 拖入到opt下。将openssl-1.1.1h.tar.gz拖入到opt目录下。
openeuler 22.03 制作openssh9.3p1 rpm升级包和升级实战
qyq88888的专栏
05-09 3281
openeuler 22.03 默认安装的openssh 版本为8.8p1,经绿盟扫描,存在高危漏洞,需要升级到最新。报错159有问题,将/etc/ssh/sshd_config第159行配置注释掉。官网只提供编译安装包,而openeuler 22.03 为rpm方式安装。为了方便升级通过编译安装包,制作rpm包,并进行升级。下载制作好的rpm后,上传到其他主机升级openssh。#编译完成后的软件在,debug的包不用下载安装。检查sshd的配置文件是否正常。测试ssh测试登陆是否正常。
升级OpenSSH版本(安装telnet远程管理主机)
ZHUZIH6的博客
04-18 4593
telnet远程管理主机升级OpenSSH版本由7.4升级至8.9
OpenSSH升级流程(openssh7.4p1-7.8p1)
qq_29431123的博客
05-24 2705
etc/ssh/ssh_config 配置文件这两行注释取消: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,firewalld: firewall-cmd --zone=public --add-port=23/tcp --permanent ----加载配置生效 firewall-cmd --reload。8.4 安装包下载地址。
OpenSSH升级报错排查
涛子GE哥的博客
09-16 1634
线上用的openssh-6.6版本存在很大的安全漏洞,现升级OpenSSH_8.0,在升级过程中,编译安装出现了一点问题,想要恢复之前环境,但是已经将/etc/ssh/目录下所有文件删除,无备份,只能从其他线上环境设备copy了一份/etc/ssh/目录下文件,启动报错: [root@192.168.0.1 ssh]#systemctl restart sshd Job for sshd.ser...
openssh升级
12-09
准备工作: 确认telnet服务开启 7.2的系统默认通过lsof 查看telnet服务已开启,但无法登录的现象,应为firewall默认禁用23端口 需要开启 firewall-cmd --query-port=23/tcp 返回 no表示禁用 firewall-cmd --zone=...
OpenSSH升级openssh-9.3p2程序包
01-15
OpenSSH升级过程中,可能需要Perl来处理配置文件或者运行某些辅助脚本,因此确保Perl的版本兼容性是必要的。 2. `openssl-1.1.1w.tar.gz`: OpenSSL是一个开源的库,提供了SSL/TLS协议和各种加密算法。OpenSSH使用...
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网!!升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅...
Redhat\Centos7-7.9 openssh升级包,傻瓜式升级包。
07-18
openssh升级升级至9.0p1最新版本,脚本一键升级。RPM一键安装包,适合Redhat\Centos7-7.9 升级openssh版本,
OpenSSH升级方法详解
Riky12的博客
07-10 3041
1.安装前准备要做好,注意关闭防火墙安全机制。2.编译安装时,安装好依赖环境,再编译。3.做好备份,预防安装过程中可能出现的问题。
openEuler学习05-ssh升级openssh-9.5p1
kevinyu998的博客
12-03 670
openEuler的版本是openEuler 20.03,ssh的版本是OpenSSH_8.2p1。1、下载openssh-9.5p1,链接如下,下载后上传到/opt下面。2、升级ssh前安装必要的包--百度出来的必须包,没验证是否有多余的包。
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
【Linux】 OpenSSH_7.4p1 升级OpenSSH_9.3p1(亲测无问题,建议收藏)
qq_33259067的博客
12-14 3187
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。软连接,如果提示软连接已存在,记得备份软连接,然后在执行上面再次进行软连接,要不然会出问题,会导致root目录看不了,磁盘看不了,sftp连接不上,等等一系列问题;在升级之前,建议打开多个SSH终端连接,并安装telnet服务器,确保在SSH服务器升级异常时,可以通过telnet服务器远程连接,进行紧急问题修复处理。在升级前一定要备份原有的配置文件,以防出现意外情况。安装一些必要的命令(需要用到的)
Linux环境下OpenSSH升级OpenSSH_9.5p1(内置保姆级教程)
m0_52985087的博客
12-27 6844
我最近在修复服务器的openssh漏洞的时候是服务器生产环境,自己在做的时候,就遇到的重启之后直接断掉ssh的连接,最后发现原因是没配置sshd_config的允许远程用户登录,因此,在此记录一下升级openssh的操作步骤,希望能够帮到初学者。
OpenSSH 升级
11-30
以下是OpenSSH升级的方法: 1. 首,我们需要查看当前的OpenSSH版本。可以使用以下命令: ```shell ssh -V ``` 如果版本低于7.5,则需要升级。 2. 为了防止因为卸载OpenSSH而导致无法登录主机,我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值